IP Blocking auf WAN Network

Hallo Community,

ich bitte Euch um Hilfe bei folgendem Problem:

da wir an einem bestimmten Postfach ein erhöhtes SPAM Vorkommen haben und das mit der Email Protection nicht geregelt bekommen, bin ich dazu übergegangen, die Sender anhand der IP und später als Netz in der Network Protection zu sperren.

Meine Regel schaut wie folgt aus:

Die zwei WAN Adressen sind gleichzeitig unsere MX

Die zwei /24er Netze sind zwei von denen, wo die meisten Sender her kommen.

Schau ich nun im SMTP Protokoll, dann sehe ich, das die 103.186.116.237 zugestellt hat, also die Pakete nicht verworfen wurden.

Bitte, wo ist mein Denkfehler? Vielleicht sehe ich vor lauter Bäume den Wald nicht mehr.

Viele Grüße,

Peter